深圳國家注冊信息系統(tǒng)安全專家（CISP）課程

課程介紹

注冊信息安全專業(yè)人員（簡稱 CISP）是由中國信息安全測評中心于 2002 年推出的，業(yè)內(nèi)公認(rèn)的國內(nèi)信息安全領(lǐng)域具有權(quán)威的認(rèn)證。代表國家對信息安全人員資質(zhì)的認(rèn)可，也是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。

CISP 既“注冊信息安全專業(yè)人員”，英文為 Certified Information Security Professional (簡稱CISP)，根據(jù)實(shí)際崗位工作需要，CISP 分為三類,分別是“注冊信息安全工程師”,英文為 Certified Information Security Engineer（簡稱 CISE）;“注冊信息安全管理人員”，英文為 Certified Information Security Officer(簡稱 CISO),“注冊信息安全審核員” 英文為 Certified Information Security Auditor(簡稱 CISA)。其中 CISE 主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO 從事信息安全管理等相關(guān)工作，CISA 從事信息系統(tǒng)的安全性審核或評估等工作。

認(rèn)證前提

學(xué)歷要求：碩士研究生以上畢業(yè) 1 年/本科畢業(yè) 2 年/大專畢業(yè) 4 年

工作經(jīng)歷：1 年以上信息安全相關(guān)工作經(jīng)驗(yàn)

 適用人群

信息安全管理人員

信息安全服務(wù)提供商

IT 或安全顧問人員

IT 審計(jì)人員/信息安全事件調(diào)查人員信息安全類講師或培訓(xùn)人員

其他從事與信息安全相關(guān)工作的人員

 企業(yè) IT 運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）

認(rèn)證收益

掌握信息安全（ CISP） 的知識體系結(jié)構(gòu)和知識要點(diǎn)。

滿足行業(yè)信息安全規(guī)劃、建設(shè)、維護(hù)能力要求，解決企業(yè)遇到的各類信息安問題。

提升個(gè)人信息安全技術(shù)、管理等方面的專業(yè)性和服務(wù)能力，為內(nèi)外部客戶提供更專業(yè)和有效的安

全服務(wù)。

作為國家高級別的信息安全專業(yè)資格認(rèn)證將幫助安全從業(yè)人員在信息安全領(lǐng)域登上職業(yè)生涯的頂峰。

課程內(nèi)容

1信息安全保障

信息安全保障基礎(chǔ)

1. 信息安全概念

2. 信息安全屬性

3. 信息安全視角

4. 信息安全發(fā)展階段

5. 信息安全保障新領(lǐng)域

安全保障框架模型

1. 基于時(shí)間的 PDR 與 PPDR 模型

2. 信息安全保障技術(shù)框架

3. 信息系統(tǒng)安全保障評估框架

4. 企業(yè)安全架構(gòu)

2網(wǎng)絡(luò)安全監(jiān)控

網(wǎng)絡(luò)安全法律體系建設(shè)

1. 計(jì)算機(jī)犯罪

2. 我國立法體系

3. 網(wǎng)絡(luò)安全法

4. 網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)

網(wǎng)絡(luò)安全國家政策

1. 國家網(wǎng)絡(luò)空間安全戰(zhàn)略

2. 國家網(wǎng)絡(luò)安全等保政策

網(wǎng)絡(luò)安全道德準(zhǔn)則

1. 道德約束

2. 職業(yè)道德準(zhǔn)則

信息安全標(biāo)準(zhǔn)

1. 信息安全標(biāo)準(zhǔn)基礎(chǔ)

2. 我國信息安全標(biāo)準(zhǔn)

3. 等級保護(hù)標(biāo)準(zhǔn)族

3信息安全管理

信息安全管理基礎(chǔ)

1. 基本概念

2. 信息安全管理的作用

信息安全風(fēng)險(xiǎn)管理

1. 風(fēng)險(xiǎn)管理基本概念

2. 常見風(fēng)險(xiǎn)管理模型

3. 安全風(fēng)險(xiǎn)管理基本過程

信息安全管理體系建設(shè)

1. 信息安全管理體系成功因素

2. PDCA 過程

3. 信息安全管理體系建設(shè)過程

4. 文檔化

信息安全管理體系實(shí)踐

1. 信息安全管理體系控制類型

2. 信息安全管理體系控制措施結(jié)構(gòu)

3. 信息安全管理體系控制措施

信息安全管理體系度量

1. 基本概念

2. 測量要求與實(shí)現(xiàn)

4業(yè)務(wù)連續(xù)性

業(yè)務(wù)連續(xù)性管理

1. 業(yè)務(wù)連續(xù)性管理基礎(chǔ)

2. 業(yè)務(wù)連續(xù)性計(jì)劃

信息安全應(yīng)急響應(yīng)

1. 信息安全事件與應(yīng)急響應(yīng)

2. 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

3. 計(jì)算機(jī)取證及保全

4. 信息安全應(yīng)急響應(yīng)管理過程

災(zāi)難備份與恢復(fù)

1. 災(zāi)難備份與恢復(fù)基礎(chǔ)

2. 災(zāi)難恢復(fù)相關(guān)技術(shù)

3. 災(zāi)難恢復(fù)策略

4. 災(zāi)難恢復(fù)管理過程

5安全工程與運(yùn)營

系統(tǒng)安全工程

1. 系統(tǒng)安全工程基礎(chǔ)

2. 系統(tǒng)安全工程理論基礎(chǔ)

3. 系統(tǒng)安全工程能力成熟度模型

4. SSE-CMM 安全工程過程

5. SSE-CMM 安全工程能力

安全運(yùn)營

1. 安全運(yùn)營概念

2. 安全運(yùn)營管理

內(nèi)容安全

1. 內(nèi)容安全基礎(chǔ)

2. 數(shù)字版權(quán)

3. 信息保護(hù)

4. 網(wǎng)絡(luò)輿情

社會工程學(xué)與培訓(xùn)教育

1. 社會工程學(xué)

2. 培訓(xùn)教育

6安全評估

安全評估基礎(chǔ)

1. 安全評估概念

2. 安全評估標(biāo)準(zhǔn)

安全評估實(shí)施

1. 風(fēng)險(xiǎn)評估相關(guān)要素

2. 風(fēng)險(xiǎn)評估途徑與方法

3. 風(fēng)險(xiǎn)評估的基本過程

4. 風(fēng)險(xiǎn)評估文檔

信息系統(tǒng)審計(jì)

1. 審計(jì)原則與方法

2. 審計(jì)技術(shù)控制

3. 審計(jì)管理控制

4. 審計(jì)報(bào)告

7信息安全支撐技術(shù)

密碼學(xué)

1. 基本概念

2. 對稱密碼算法

3. 公鑰密碼算法

4. 其他密碼服務(wù)

5. 公鑰基礎(chǔ)設(shè)施

身份鑒別

1. 身份鑒別的概念

2. 基于實(shí)體所知的鑒別

3. 基于實(shí)體所有的鑒別

4. 基于實(shí)體特征的鑒別

5. kerberos 體系

6. 認(rèn)證、授權(quán)和計(jì)費(fèi)

訪問控制

1. 訪問控制模型的基本概念

2. 自主訪問控制模型

3. 強(qiáng)制訪問控制模型

4. 基于角色的訪問控制模型

5. 特權(quán)管理基礎(chǔ)設(shè)施

8物理與網(wǎng)絡(luò)通信安全

物理與環(huán)境安全

1. 環(huán)境安全

2. 設(shè)施安全

3. 傳輸安全

OSI 通信模型

1. OSI 模型

2. 模型通信過程

3. 模型安全體系構(gòu)成

TCP/IP 協(xié)議安全

1. 協(xié)議結(jié)構(gòu)及安全問題

2. 安全解決方案

3. 無線通信安全

4. 無線局域網(wǎng)安全

5. 藍(lán)牙通信安全

6. RFID 通信安全

典型網(wǎng)絡(luò)攻擊及防范

1. 欺騙攻擊

2. 拒絕服務(wù)攻擊

網(wǎng)絡(luò)安全防護(hù)技術(shù)

1. 邊界安全防護(hù)

2. 檢測與審計(jì)

3. 接入管理

9計(jì)算環(huán)境安全

操作系統(tǒng)安全

1. 操作系統(tǒng)安全機(jī)制

2. 操作系統(tǒng)安全配置

信息收集與系統(tǒng)攻擊

1. 信息收集

2. 緩沖區(qū)溢出攻擊

惡意代碼防護(hù)

1. 惡意代碼的預(yù)防

2. 惡意代碼的檢測分析

3. 惡意代碼的清除

4. 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

考試信息